SPIONAGE OP AFSTAND

In zijn tijd moest Lieven Bauwens nog de Noordzee trotseren om een geheim Brits weefgetouw naar Gent te smokkelen. Vandaag gebruiken technologiedieven de informatiesnelweg. Ze hacken de computers van een bedrijf en stelen met enkele muisklikken de resultaten van jaren onderzoek. Een rapport van de Amerikaanse inlichtingendiensten trok in november aan de alarmbel.

Elk jaar worden tientallen miljarden dollars aan technologische knowhow, marktkennis en andere geheimen gestolen uit Amerikaanse servers. “Als ik zie hoe zelfs bedrijven met grote IT-departementen en beveiligingsexperts verschalkt worden, maak ik me weinig illusies”, zegt Luc Beirens, hoofd van de Belgische Federal Computer Crime Unit, de politiedienst die de strijd voert tegen computercriminaliteit. “Veel bedrijven weten niet eens dat ze gehackt worden.”

“In ons land leidt zowat vier vijfde van de cyberspionage inderdaad naar internetadressen in China. Maar dat bewijst nog niet dat het om Chinese hackers gaat. Het Chinese internetadres kan op zijn beurt een tussenstation zijn dat de info doorstuurt naar een hacker in een ander land. Dat kan net zo goed uw buurman zijn.”

Op basis van de bedrijfswebsite, profielen op Facebook en LinkedIn, of gewoon info op de kantoorgevel, kiezen hackers een sleutelfiguur binnen het bedrijf wiens pc ze besmetten met ‘malware’, kwaadaardige software. “Dat gebeurt via een mail waarvan onderwerp helemaal in lijn ligt met de job van de persoon in kwestie”, zegt Beirens. “Hij klikt op de mail zonder zich vragen te stellen. De malware besmet vervolgens de andere pc’s. Alle bedrijfsinformatie wordt dan naar het verzamelpunt gestuurd en door de firewall naar China gesluisd.”

“Eenvoudige ingrepen kunnen heel wat onheil vermijden. Check of er vanuit het bedrijfssysteem geen communicatie vertrekt naar Chinese internetadressen. Bedrijven beveiligen de digitale instroom, maar vergeten de uitgaande stroom. Bedrijven houden ook te weinig toezicht op de accounts. Dat laat hackers toe om ongemerkt een account aan te maken als systeembeheerder en zo een opening te creëren in de firewall van het bedrijf. ‘

“Het individu is nog altijd de zwakste schakel in het bedrijf”, zegt Beirens. “Speelschulden, een geheime relatie, alles is goed om een medewerker af te persen en te dwingen cruciale bedrijfsinfo door te geven. Scherm uw gegevens steeds zo goed mogelijk af. Hoe meer je vrijgeeft, hoe kwetsbaarder je bent. Ik ben er soms over verbaasd hoe laag bedrijven de waarde van hun data inschatten. Vaak zien ze niet in hoe de informatie misbruikt kan worden.”